(Kredit: Razer) Om du nyligen köpte en produkt från PC-spelleverantören Razer kan dina beställningsuppgifter ha läckt ut av misstag via internet.
Säkerhetsforskare Bob Diachenko nyligen en server som tillhör Razer som var felkonfigurerad för allmänhetens åtkomst.
Inuti servern fanns nya loggar om kundorder som går tillbaka till juli och augusti.
"Exponerad information inkluderar fullständigt namn, e-post, telefonnummer, kundens interna ID, ordernummer, orderinformation, fakturering och leveransadress", skrev Diachenko i sin rapport om dataläckage.
Ett urval av exponerade data.
(Kredit: Bob Diachenko) Det är oklart om någon annan använde servern.
Men i fel händer kan den exponerade informationen utnyttjas för att skicka skräppost, nätfiske och andra identitetsstöldscheman.
"Baserat på antalet exponerade e-postmeddelanden skulle jag uppskatta det totala antalet berörda kunder till cirka 100 000", tillade Diachenko.
Den felkonfigurerade servern hade varit öppen för allmänheten sedan 18 augusti och indexerades av sökmotorer.
Efter upptäckten meddelade Diachenko omedelbart Razer via företagets supportkanal.
Men i sin rapport skrev han: "Mitt meddelande nådde aldrig rätt personer inom företaget och behandlades av icke-tekniska supportchefer i mer än tre veckor tills instansen var säker från allmänhetens tillgång."
Razer svarade inte omedelbart på en begäran om kommentarer.
Men enligt Diachenko skickade PC-spelleverantören honom ett uttalande om dataläckage, som säger att företaget säkrade den felkonfigurerade servern onsdagen den 9 september.
”Inga andra känsliga uppgifter som kreditkortsnummer eller lösenord exponerades,” sa Razer i sitt uttalande till Diachenko.
”Vi vill tacka er, ber om ursäkt för bortfallet och har vidtagit alla nödvändiga åtgärder för att åtgärda problemet samt genomgå en grundlig granskning av vår IT-säkerhet och våra system.
Vi är fortsatt engagerade i att säkerställa digital säkerhet och säkerhet för alla våra kunder.
”
(Kredit: Razer) Om du nyligen köpte en produkt från PC-spelleverantören Razer kan dina beställningsuppgifter ha läckt ut av misstag via internet.
Säkerhetsforskare Bob Diachenko nyligen en server som tillhör Razer som var felkonfigurerad för allmänhetens åtkomst.
Inuti servern fanns nya loggar om kundorder som går tillbaka till juli och augusti.
"Exponerad information inkluderar fullständigt namn, e-post, telefonnummer, kundens interna ID, ordernummer, orderinformation, fakturering och leveransadress", skrev Diachenko i sin rapport om dataläckage.
Ett urval av exponerade data.
(Kredit: Bob Diachenko) Det är oklart om någon annan använde servern.
Men i fel händer kan den exponerade informationen utnyttjas för att skicka skräppost, nätfiske och andra identitetsstöldscheman.
"Baserat på antalet exponerade e-postmeddelanden skulle jag uppskatta det totala antalet berörda kunder till cirka 100 000", tillade Diachenko.
Den felkonfigurerade servern hade varit öppen för allmänheten sedan 18 augusti och indexerades av sökmotorer.
Efter upptäckten meddelade Diachenko omedelbart Razer via företagets supportkanal.
Men i sin rapport skrev han: "Mitt meddelande nådde aldrig rätt personer inom företaget och behandlades av icke-tekniska supportchefer i mer än tre veckor tills instansen var säker från allmänhetens tillgång."
Razer svarade inte omedelbart på en begäran om kommentarer.
Men enligt Diachenko skickade PC-spelleverantören honom ett uttalande om dataläckage, som säger att företaget säkrade den felkonfigurerade servern onsdagen den 9 september.
”Inga andra känsliga uppgifter som kreditkortsnummer eller lösenord exponerades,” sa Razer i sitt uttalande till Diachenko.
”Vi vill tacka er, ber om ursäkt för bortfallet och har vidtagit alla nödvändiga åtgärder för att åtgärda problemet samt genomgå en grundlig granskning av vår IT-säkerhet och våra system.
Vi är fortsatt engagerade i att säkerställa digital säkerhet och säkerhet för alla våra kunder.
”
